Obsah:
- Definícia - Čo znamená certifikácia v oblasti riadenia rizík a informačných systémov (CRISC)?
- Techopedia vysvetľuje Certified in Risk and Information Systems Control (CRISC)
Definícia - Čo znamená certifikácia v oblasti riadenia rizík a informačných systémov (CRISC)?
Certified in Risk and Information Systems Control (CRISC) je certifikácia nezávislá od dodávateľa, ktorá potvrdzuje zručnosti jednotlivca v oblasti riadenia informačných systémov a riadenia rizík.
Je vyvíjaný, udržiavaný a testovaný organizáciou ISACA. CRISC je určený pre jednotlivcov, ktorí pomáhajú podnikom pri implementácii kontrol informačného systému a pri znižovaní podnikateľských rizík.
Techopedia vysvetľuje Certified in Risk and Information Systems Control (CRISC)
Aby sa jednotlivec kvalifikoval na certifikáciu, musí zložiť trojhodinovú skúšku a musí mať päťročné skúsenosti s riadením IT rizík alebo niektorou z nižšie uvedených kľúčových domén:
- Identifikácia, hodnotenie a hodnotenie rizika
- Reakcia na riziká
- Monitorovanie rizika
- Návrh a implementácia riadenia informačných systémov
- Monitorovanie a údržba riadenia IS
Jednotlivec musí mať zručnosti a praktické skúsenosti s riadením informačného systému a riadením rizika a porozumieť rámcom kontroly a rizika IS. Úlohou jednotlivca s certifikátom CRISC je navrhovať a implementovať stratégiu riadenia a riadenia informačného systému na ochranu organizácie pred rizikami IT.
Odborníci na riziko, odborníci na kontrolu, obchodní analytici a projektoví manažéri sú niektoré z pracovných úloh spojených s kvalifikáciou CRISC.